Авторизация: проверка логина на незанятость

@Ihva · Регистрация: 23.03.2016

Студворк — интернет-сервис помощи студентам

Учусь делать сайты, пока на локалхосте. Установлены апач 2.2, пхп 3.5.3 и mysql 5.7. Пытаюсь прикрутить авторизацию через БД по найденному в интернете примеру. Проблема с проверкой логина на занятость – если логин удовлетворяет остальным условиям, то на этом он стопорится всегда, какую бы комбинацию буков я не набрал. Выводит «01*комбинация букв* логин уже занят». ЧЯДНТ?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
<?php
 
$link=mysqli_connect("localhost","user", "password", "books");//коннект к базе
echo "0";
 
 
if(isset($_POST['submit']))
{
echo "1";
 
$login=$_POST['login'];
 
 $err=array();
    if(!preg_match("/^[a-zA-Z0-9]+$/",$login)) //проверяем логин
    {$err[]= "Логин должен писаться латиницей";
    echo "2";
    echo"$err[0]";
        }
        
        if(strlen($_POST['login'])<3 or strlen($login)>30){
          $err[]="логин должен быть длиннее 3х и короче 30ти символов";
          echo "3";}
 
    $query=mysqli_query($link, "SELECT COUNT(user_id) FROM users 
        WHERE user_login='".mysqli_real_escape_string($link, $login)."'");
       
       
      echo "$login";
     
 
     if(mysqli_num_rows($query)>0){
       $err[]="логин уже занят";
      echo "$err[0]"; }
           
 
     if(count($err)==0){
      //Если нет ошибок, то добавляем в БД нового пользователя
   
        
     $password=md5(md5(trim($_POST['password'])));//убираем пробелы, делаем двойное шифрование
 
          mysqli_query($link, "INSERT INTO users SET user_login='".$login."',
          user_password='".$password."'");}
 
          
 
    
}
 
 
?>
 
 
<form action="register.php" method="post" >
LLogin <input name ="login" type="text"></br>
PPassword <input name="password" type="password"></br>
<input name="submit" type="submit" value="Anmelden">
</form>

@Monster-95 · 24.04.2016, 20:02

Ihva, Если честно не хороший вы примерчик с ходу нашли

Я бы сделал примерно хотя-бы как-то так.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
    $link = mysqli_connect("localhost","user", "password", "books");//коннект к базе
    if(isset($_POST['submit'])){    
        $login = $_POST['login'];
        $err = array();
        
        if(!preg_match("/^[a-zA-Z0-9]+$/",$login)){ //проверяем логин
            echo $err[]= "Логин должен писаться латиницей";
        }
            
        if(strlen($_POST['login'])<3 or strlen($login)>30){
            echo $err[]="логин должен быть длиннее 3х и короче 30ти символов";
            
        }
/*
$query=mysqli_query($link, "SELECT COUNT(user_id) FROM users 
        WHERE user_login='".mysqli_real_escape_string($link, $login)."'");
Не знаю почем сделал так
*/   
 
 
        $query = mysqli_query($link, "SELECT login FROM users WHERE user_login='".mysqli_real_escape_string($link, $login)."'");//тут поиск происходит по столбцу Логин больше логики я думаю
        echo "$login ";
        
        if(mysqli_num_rows($query)>0){
            echo $err[]="логин уже занят";
        }     
     
        if(count($err)==0){//Если нет ошибок, то добавляем в БД нового пользователя
            $password=md5(md5(trim($_POST['password'])));//убираем пробелы, делаем двойное шифрование
            mysqli_query($link, "INSERT INTO users SET user_login='".$login."', user_password='".$password."'");
        }
    }
?>

HTML5
1
2
3
4
5
<form action="#" method="post" >
    Login <input name ="login" type="text"></br>
    PPassword <input name="password" type="password"></br>
    <input name="submit" type="submit" value="Anmelden">
</form>

Опять же в плане безопасности скрипт очень далек.

@JimUSA · 24.04.2016, 20:44

Monster-95, Та и запрос кривой.

@Monster-95 · 24.04.2016, 20:49

JimUSA, Какой запрос имеется ввиду?

@JimUSA · 24.04.2016, 20:51

Monster-95, sql запись.

@Monster-95 · 24.04.2016, 20:52

JimUSA, Просто там два запроса, на выборку и на вставку, оба кривые?

@JimUSA · 24.04.2016, 20:57

Monster-95,

Есть

PHP
1
mysqli_query($link, "INSERT INTO users SET user_login='".$login."', user_password='".$password."'");

а нада

PHP
1
mysqli_query($link, "INSERT INTO `users`(`user_login`,`user_password`) VALUES('{$login}','{$password}')");

@Monster-95 · 24.04.2016, 20:59

JimUSA, Не буду отрицать, дальше выборки вообще не смотрел

Просто подумал если дать абсолютно рабочий код человек потеряет интерес. Ну а вы без сомнений правы.

@Ihva · 25.04.2016, 09:37 **[ТС]**

Monster-95, спасибо, работает. но... почему? Оо в чем разница?
выдает правда предупреждение
Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in C:\Program Files\Apache Software Foundation\Apache2.2\htdocs\register.php on line 43

@Monster-95 · 25.04.2016, 09:45

Ihva,

Сообщение от JimUSA

Есть

PHP
1
mysqli_query($link, "INSERT INTO users SET user_login='".$login."', user_password='".$password."'");

а нада

PHP
1
mysqli_query($link, "INSERT INTO `users`(`user_login`,`user_password`) VALUES('{$login}','{$password}')");

А это вы не заметили?

@Виталюска · 25.04.2016, 10:25

Сообщение от JimUSA

а нада

можно и так как написал автор
Синтаксис команды INSERT
INSERT [LOW_PRIORITY | DELAYED] [IGNORE]
[INTO] tbl_name [(col_name,...)]
VALUES (expression,...),(...),...
либо
INSERT [LOW_PRIORITY | DELAYED] [IGNORE]
[INTO] tbl_name
SET col_name=expression, col_name=expression, ...
либо
INSERT [LOW_PRIORITY | DELAYED] [IGNORE]
[INTO] tbl_name [(col_name,...)]
SELECT ...

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит: токи, напряжения и их 1 и 2 производные при t = 0;. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/
WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114

@JimUSA Web Programmer 325 / 286 / 121 Регистрация: 28.09.2011 Сообщений: 1,570
	24.04.2016, 20:44
	Monster-95, Та и запрос кривой. 0

@Monster-95 53 / 53 / 26 Регистрация: 05.02.2013 Сообщений: 288
	24.04.2016, 20:49
	JimUSA, Какой запрос имеется ввиду? 0

@JimUSA Web Programmer 325 / 286 / 121 Регистрация: 28.09.2011 Сообщений: 1,570
	24.04.2016, 20:51
	Monster-95, sql запись. 0

@Monster-95 53 / 53 / 26 Регистрация: 05.02.2013 Сообщений: 288
	24.04.2016, 20:52
	JimUSA, Просто там два запроса, на выборку и на вставку, оба кривые? 0

@Monster-95 53 / 53 / 26 Регистрация: 05.02.2013 Сообщений: 288
	24.04.2016, 20:59
	JimUSA, Не буду отрицать, дальше выборки вообще не смотрел Просто подумал если дать абсолютно рабочий код человек потеряет интерес. Ну а вы без сомнений правы. 0

@Ihva 0 / 0 / 0 Регистрация: 23.03.2016 Сообщений: 14
	25.04.2016, 09:37 [ТС]
	Monster-95, спасибо, работает. но... почему? Оо в чем разница? выдает правда предупреждение Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in C:\Program Files\Apache Software Foundation\Apache2.2\htdocs\register.php on line 43 0